USB Typ C: Neue Spezifikation bringt Schutz für Geräte
Falsch verdrahtete USB-Typ-C-Kabel oder solche mit falsch dimensionierten Widerständen können daran angeschlossene Geräte beschädigen. Eine nun von der USB 3.0 Promoter Group veröffentlichte Authentifizierungsspezifikation soll dafür sorgen, dass die Standardkonformität schon geprüft wird, bevor Strom fließt und damit Gefahr besteht.
Die USB 3.0 Promoter Group hat mit einer Authentifizierungsspezifikation für USB Typ C auf die zunehmende Zahl an Berichten reagiert, wonach – meist billig erworbene – nicht-standardkonforme Kabel für den neuen Anschluss zu Schäden an damit verbundenen Geräten führen. Dafür verantwortlich sein können etwa eine falsche Verdrahtung oder falsch dimensionierte Widerstände. Die neue Spezifikation sieht die Authentifizierung zum Zeitpunkt der Verbindung vor, also noch bevor Strom oder Daten übertragen werden. Mit ihr lassen sich dann auch Richtlinien für den Zugriff auf USB-Geräte festlegen.
Mittels des neuen Protokoll können Hostsysteme die Authentizität eines USB-Geräts beziehungsweise USB-Ladegerätes bestätigen, indem sie Produktaspekte wie Deskriptoren-/Funktionen- und Zertifizierungsstatu übernmitteln. Der USB 3.0 Promoter Group zufolge geschieht dies “rechtzeitig zum Zeitpunkt der Kabelverbindung”, also noch bevor Strom aus einer möglicherweise ungeeigneten Quelle übertragen wird. Anders ausgedrückt teilt ein zertifiziertes USB-Gerät einem Endgerät künftig dann verschlüsselt mit, dass seine Nutzung unbedenklich ist.
Damit sei es dann auch möglich vor betrügerische Hardware oder Software zu schützen, die von Angriefern in USB-Geräte eingebettet wurde. So könnten beispielsweise Reisende, die Bedenken haben ihr Smartphone via USB an einem öffentlichen Terminal zu laden, es künftig so konfigurieren, dass es nur über zertifizierte USB-Geräte geladen werden darf. Unternehmen sein dann zudem in der Lage, PCs so zu konfigurieren, dass ausschließlich verifizierte USB-Speichergeräte daran betrieben werden können.
Das neue Protokoll unterstützt die Authentifizierung über einen USB-Datenbus oder über USB-Power-Delivery-Kommunikationskanäle. Die Verbindung ist mit 128-Bit verschlüsselt. Laut USB 3.0 Promoter Group behalten Produkte, die das Authentifizierungsprotokoll verwenden, die Kontrolle über die umzusetzenden und einzuführenden Sicherheitsrichtlinien.
Flankierend hat die USB 3.0 Promoter Group eine überarbeitete sowie eine neue Spezifikation für Entwickler veröffentlicht. USB Power Delivery 3.0 (USB PD) erweitert die bisherige Spezifikation 2.0 um einige Funktionen. Dazu gehört die Möglichkeit zum authentifizierten Nachrichtenverkehr über den USB-PD-Kommunikationskanal für Standard-USB-auf-USB-Typ-C-Kabel. Die neue hinzugekommene USB-Typ-C-Bridging-Spezifikation erlaubt Bridging-Meldungen von und zu einer USB-PD-Schnittstelle über den USB-Datenbus. Das Bridging-Verfahren ermöglicht einen USB-Host, um etwa mit der USB-PD-Schnittstelle eines Downstream-Ports in einem angeschlossenen USB-Hub zu kommunizieren.
[mit Material von Björn Greif, ZDNet.de]